Im Zuge der Digitalisierung werden im Zusammenhang mit betrieblichen Prozessen eine Unmenge an Daten erhoben und verarbeitet, häufig nicht nur reine Betriebsdaten. Vielmehr hat die weite Verbreitung von Informations- und Kommunikationstechnologie (IKT) zur Folge, dass die Menge an personenbezogenen Daten von Beschäftigten steigt (vgl. etwa Krause 2017). Die umfassende Nutzung der IKT ist wiederum eine Grundvoraussetzung für zeit- und ortsflexibles Arbeiten. Der Beschäftigtendatenschutz erfährt damit auch eine hohe Bedeutung im Zusammenhang mit mobilem Arbeiten und Homeoffice.
Das Kontrollpotenzial bezieht sich auf die Lokalisierung von Beschäftigten, biometrische Verfahren, die Überwachung des Arbeitsverhaltens, die Auswertung innerbetrieblicher sozialer Netzwerke, Fitnessdaten und die Durchleuchtung der Persönlichkeit mit Hilfe von Sprachanalyseverfahren (Krause 2017). Für mobile Arbeit bzw. Homeoffice sind insbesondere die Lokalisierung und die Überwachung des Arbeitsverhaltens relevant. So können Beschäftigte außerhalb der Betriebsstätte beispielsweise durch Mobilfunkendgerätortung, GPS (über Tablets oder Navis) oder GPRS (in Fahrzeugen) lokalisiert werden. Die Überwachung des Arbeitsverhaltens bezieht sich insbesondere auf die mobile Arbeitszeit- und Projekterfassung, ebenso wie die Dokumentation und Auswertung von Nutzeraktivitäten an mobilen und stationären Endgeräten (z.B. mSpy). Auch inner- und außerbetriebliche Assistenzsysteme ebenso wie Sprachgebrauchs- und Stimmanalyseverfahren ermöglichen die Überwachung des Arbeitsverhaltens von Beschäftigten.
Rechtlicher Rahmen
Gesetze
Bisher gibt es kein Beschäftigtendatenschutzgesetz, so dass seit dem 25.5.2018 die Vorschriften der europäischen Datenschutzgrundverordnung (DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG-neu) gelten. Diese gesetzlichen Regelungen enthalten zum Beschäftigtendatenschutz nur allgemeine Regelungen (Wedde 2017). „Das geltende Recht mit seinen zahlreichen Regelungen auf europäischer, deutscher und internationaler Ebene läuft im Kern darauf hinaus, dass der Arbeitgeber nur dann mit personenbezogenen Daten von Beschäftigten umgehen darf, wenn dies für die Zwecke des Beschäftigungsverhältnisses
erforderlich und angemessen (verhältnismäßig) ist.“ (Krause 2017, S. 7)
Folgende Tabelle gibt eine Übersicht über wichtige gesetzliche Vorschriften zum Beschäftigtendatenschutz.
| Datenschutzrechtliche Vorgaben zum Beschäftigungsdatenschutz | „Aktuelles Recht“ Vorschriften des BDSG | „Künftiges Recht“ Vorschriften der DSGVO und des „BDSG-neu“ |
| Besondere Arten personenbezogener Daten | § 3 Abs. 9 BDSG | Artikel 9 Abs. 1 DSGVO |
| Datenvermeidung und Datensparsamkeit | § 3a BDSG | Artikel 5 Abs. 1 Buchstabe c) DSGVO |
| Allgemeine Zulässigkeit der Verarbeitung | § 4 Abs. 1 BDSG | Artikel 6 Abs. 1 DSGVO |
| Spezielle Erlaubnisnorm für die Verarbeitung von Beschäftigtendaten | § 32 Abs. 1 Satz 1 BDSG | Artikel 88 Abs. 1 DSGVO in Verbindung mit § 26 „BDSG-neu“ |
| Einwilligung als Rechtsgrundlage | § 4a BDSG | Artikel 7 Abs. 1 Buchstabe a) DSGVO in Verbindung mit § 26 abs. |
| Berechtigte Interessen des Arbeitgebers | § 28 Abs. 1 Satz 1 Nr. 2 BDSG | Artikel 6 Abs. 1 Buchstabe f) DSGVO |
| Löschung von Daten | § 35 Abs. 2 BDSG | Artikel 17 DSGVO |
| Sperrung von Daten | § 35 Abs. 3 BDSG | § 35 „BDSG-neu“ |
| Auskunftrechte | § 34 Abs. 1 BDSG | Artikel 15 Abs. 1 DSGVO |
| Auftragsdatenverarbeitung | § 11 BDSG | Artikel 28 DSGVO |
| Übermittlung von Daten in Drittländer | § 4b Abs. 1 BDSG | Artikel 44 DSGVO |
| Quelle: Wedde 2017, S.11 | ||
Fehlt eine einschlägige gesetzliche Erlaubnisnorm im Sinne von § 4 Abs. 1 BDSG, kann eine normative Regelung in einer Betriebs- oder Dienstvereinbarung getroffen werden (Wedde 2017). Zu beachten ist dabei, dass die einschlägigen Schutzvorgaben des Datenschutzrechts als Mindeststandard und der § 75 Abs. 2 BetrVG berücksichtigt werden müssen. Letzterer besagt, dass Arbeitgeber und Betriebsrat die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer*innen zu schützen und zu fördern haben. Die Möglichkeit der Ausgestaltung des Beschäftigtendatenschutzes durch Betriebsvereinbarungen wird durch die DSGVO gestärkt. Vereinbarungen nach § 77 Abs. 2 BetrVG müssen nach Artikel 88 Abs. 2 DSGVO jedoch angemessene und besondere Schutzregelungen enthalten, etwa „umfassende angemessene Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person, insbesondere im Hinblick auf die Transparenz der Verarbeitung, die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe oder einer Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, und die Überwachungssysteme am Arbeitsplatz.“ (zitiert nach Wedde 2017, S. 13)
Arbeitswissenschaftliche Erkenntnisse und Gestaltungsansätze
Für Betriebsrät*innen eröffnen sich im Hinblick auf die Sicherung des Beschäftigtendatenschutzes unterschiedliche rechtliche Ansatzpunkt, die in folgender Tabelle zusammengefasst sind (Wedde 2017):
| Themenfeld | Vorschrift | Beispiele |
| Einführung und Anwendung von technischen Einrichtungen, die das Verhalten oder die Leistung des Arbeitnehmers überwachen sollen | § 87 Abs. 1 Nr. 6 BetrVG – Einhaltung gesetzlicher | • Einhaltung gesetzlicher Vorgaben • unzulässige Kontrollen ausschließen bzw. minimieren • Ausgestaltung von Verträgen zur Auftragsdatenverarbeitung |
| Datenerhebung bei Beschäftigten | § 94 Abs. 1 BetrVG | • Inhalt von Personalfragebögen • auf Datenvermeidung und Datensparsamkeit drängen |
| Qualifizierung von Beschäftigten | §§ 96 bis 98 BetrVG | • Datenschutz und Datensicherheit |
Literaturhinweise
- Krause, Rüdiger (2017): Digitalisierung und Beschäftigtendatenschutz. Hg. v. Bundesministerium für Arbeit und Soziales (BMAS) (Forschungsbericht / Bundesministerium für Arbeit und Soziales, 482). Online verfügbar unter http://www.bmas.de/SharedDocs/Downloads/DE/PDF- Publikationen/Forschungsberichte/fb482-digitalisierung-und- beschaeftigtendatenschutz.pdf? blob=publicationFile&v=1, zuletzt geprüft am 11.06.2018.
- Wedde, Peter (2017): Beschäftigtendatenschutz in der digitalisierten Welt. Hg. v. Friedrich- Ebert-Stiftung, Abteilung Wirtschafts- und Sozialpolitik. Bonn (WISO Diskurs, 09/2017).